存储型xss | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2263 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1643 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Nexus 存储库 2 - 存储型 XSS（CVE-2024-5083）

Nexus 存储库 2 - 存储型 XSS（CVE-2024-5083）CVE编号
CVE-2024-5083利用情况
暂无补丁情况 N/A披露时间 202

2024-11-1510评论

OpenText ArcSight 管理中心和 ArcSight 平台存储型 XSS (CVE-2024-9841)

OpenText ArcSight 管理中心和 ArcSight 平台存储型 XSS (CVE-2024-9841)CVE编号
CVE-2024-9841利用

2024-11-1013评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Apache Syncope：控制台和最终用户中的存储型 XSS（CVE-2024-45031）

Apache Syncope：控制台和最终用户中的存储型 XSS（CVE-2024-45031）CVE编号
CVE-2024-45031利用情况
暂无补丁情

2024-10-2819评论

comfyanonymous/comfyui 中的存储型 XSS（CVE-2024-10099）

comfyanonymous/comfyui 中的存储型 XSS（CVE-2024-10099）CVE编号
CVE-2024-10099利用情况
暂无补丁情

2024-10-1815评论

binary-husky/gpt_academic 中的存储型 XSS（CVE-2024-10101）

binary-husky/gpt_academic 中的存储型 XSS（CVE-2024-10101）CVE编号
CVE-2024-10101利用情况
暂无

2024-10-1817评论

Ditty 3.1.39-3.1.45 - 作者+存储型 XSS (CVE-2024-6715)

Ditty 3.1.39-3.1.45 - 作者+存储型 XSS (CVE-2024-6715)CVE编号
CVE-2024-6715利用情况
暂无补丁情况

2024-08-2612评论

存储型XSS（CVE-2024-38869）

存储型XSS（CVE-2024-38869）CVE编号
CVE-2024-38869利用情况
暂无补丁情况 N/A披露时间 2024-08-23漏洞描述存在

2024-08-269评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

存储型XSS（CVE-2024-41150）

存储型XSS（CVE-2024-41150）CVE编号
CVE-2024-41150利用情况
暂无补丁情况 N/A披露时间 2024-08-23漏洞描述存在

2024-08-2611评论

存储型XSS（CVE-2024-38870）

存储型XSS（CVE-2024-38870）CVE编号
CVE-2024-38870利用情况
暂无补丁情况 N/A披露时间 2024-07-18漏洞描述Zo

2024-08-057评论

存储型XSS（CVE-2024-38870）

存储型XSS（CVE-2024-38870）CVE编号
CVE-2024-38870利用情况
暂无补丁情况 N/A披露时间 2024-07-18漏洞描述Zo

2024-08-0511评论

存储型XSS（CVE-2024-38870）

存储型XSS（CVE-2024-38870）CVE编号
CVE-2024-38870利用情况
暂无补丁情况 N/A披露时间 2024-07-18漏洞描述Zo

2024-07-2214评论

FreeScout 存储型 XSS 绕过 CSP 后导致权限升级 (CVE-2024-29184)

FreeScout 存储型 XSS 绕过 CSP 后导致权限升级 (CVE-2024-29184)CVE编号
CVE-2024-29184利用情况
暂无补丁

2024-03-257评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

YXCMS存在多个漏洞（CNVD-2018-05669）

YXCMS存在多个漏洞（CNVD-2018-05669）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-04-20漏洞描述Yxcms是一

2023-12-236评论

管理中经过身份验证的存储型 XSS

管理中经过身份验证的存储型 XSSCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2021-05-21漏洞描述Authenticated Stor

2023-12-207评论

kiwitcms 通过不受限制的文件上传容易受到存储型 XSS 攻击

kiwitcms 通过不受限制的文件上传容易受到存储型 XSS 攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2023-05-22漏洞描述K

2023-12-198评论

360护心镜：XSS攻击与前端主动防御解决方案

0x01 XSS是什么?
XSS是黑客通过前端网页向受害者浏览的网页中注入js脚本,从而实现攻击目的。与其它web漏洞不同,XSS并非直接攻击服务器,而是攻击的

2023-12-0810评论

【知识】12月09日 - 每日安全知识热点

热点概要：更多的exploitkit开始把利用代码存在图片中、Yahoo邮箱存储型XSS、Roundcube 1.2.2 远程命令执行漏洞漏洞分析国内热词：蓝牙

2023-12-0810评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【知识】12月09日 - 每日安全知识热点

热点概要：更多的exploitkit开始把利用代码存在图片中、Yahoo邮箱存储型XSS、Roundcube 1.2.2 远程命令执行漏洞漏洞分析国内热词：蓝牙

2023-12-0711评论

【知识】11月13日 - 每日安全知识热点

热点概要：穆斯林黑客攻击ISIS网站，公布2万名订阅者名单、卡巴斯基发布2017 Q3网络威胁的发展情况、PayPal子域存储型XSS、对Ordinypt恶意软

2023-12-0414评论

多种方式执行XSS

0x00 介绍
在一切用户可控输入的地方，没有过滤输入内容，导致插入html代码，从而导致用户的信息泄露及其它的问题。XSS分为以下几种：反射型XSS
存储

2023-12-049评论

WordPress权限提升导致存储型XSS和对象注入漏洞分析

概述
WordPress在创建博客文章的过程中存在逻辑缺陷，允许攻击者具有与管理员相同的权限。该漏洞导致WordPress核心产生存储型XSS和对象注入等严重漏

2023-12-045评论

【知识】11月13日 - 每日安全知识热点

热点概要：穆斯林黑客攻击ISIS网站，公布2万名订阅者名单、卡巴斯基发布2017 Q3网络威胁的发展情况、PayPal子域存储型XSS、对Ordinypt恶意软

2023-12-029评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

多种方式执行XSS

0x00 介绍
在一切用户可控输入的地方，没有过滤输入内容，导致插入html代码，从而导致用户的信息泄露及其它的问题。XSS分为以下几种：反射型XSS
存储

2023-12-0214评论

WordPress权限提升导致存储型XSS和对象注入漏洞分析

概述
WordPress在创建博客文章的过程中存在逻辑缺陷，允许攻击者具有与管理员相同的权限。该漏洞导致WordPress核心产生存储型XSS和对象注入等严重漏

2023-12-029评论

WordPress权限提升导致存储型XSS和对象注入漏洞分析

概述
WordPress在创建博客文章的过程中存在逻辑缺陷，允许攻击者具有与管理员相同的权限。该漏洞导致WordPress核心产生存储型XSS和对象注入等严重漏

2023-12-018评论